Optimiser la sécurité de son PC

Par tesgaz

Modifier les partages par défaut

Désactiver le “partage simple” des fichiers et dossiers sous XP Pro. Windows XP a ajouté un partage simple par défaut, qui partage l’ensemble des documents du dossier “Mes documents” de chaque compte utilisateur du PC. Non seulement c’est gênant, mais cela ne permet pas d’accéder à l’onglet “Sécurité” des dossiers et fichiers.
Pour changer ce paramètre depuis l’explorateur de Windows : Allez dans le Menu “Outils“, “Option des dossiers“, onglet “Affichage“.

Désactivation du partage de fichiers simple

Désactivation du partage de fichiers simple

Il suffit de décocher la case “Utiliser le partage de fichier simple”. Vous pouvez trouver ces mêmes paramètres en passant par la base de registres:

Exécuter regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

à la valeur : “forceguest” de type REG_DWORD en mettant la valeur à : 0

Vous avez maintenant un nouvel onglet dans les propriétés des dossiers ou fichiers : l’onglet “Sécurité“.

Onglet sécurité

Onglet sécurité

Nous verrons plus tard les intérêts majeurs de cet onglet.

Tant que nous sommes dans l’explorateur, profitons-en pour modifier l’affichage des dossiers :
Pour changer ce paramètre depuis l’explorateur de Windows, allez dans menu “Outils“, “Option des dossiers“, onglet “Affichage“.

Options des fichiers pour la sécurité

Options des fichiers pour la sécurité

Activer la case : “Afficher les fichiers et dossiers cachés
Désactiver la case : “Masquer les extensions des fichiers dont le type est connu
Désactiver la case : “Masquer les fichiers protégés du système d’exploitation
Puis “Appliquer“.
Maintenant, nous avons accès à tous les fichiers et dossiers du système d’exploitation.

Avoir l’onglet “Sécurité” pour Windows XP Home
Sous Windows XP Home, l’onglet “Sécurité” habituel de tous les dossiers ou fichiers d’une partition NTFS n’apparaît pas, car ce n’est pas prévu ! Il est cependant possible de disposer de cette fonctionnalité à l’aide de la procédure décrite sur le site de Jean Claude Bellamy (voir le tutorial “Ajout de l’onglet Sécurité”).

Maintenant nous allons supprimer les dossiers partagés sous Windows XP en passant par la base de registre :

HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Explorer\My Computer\NameSpace\DelegateFolders
supprimer la sous clé : {59031a47-3f72-44a7-89c5-5595fe6b30ee}

Profitons-en pour supprimer les partages “Administratif” par défaut “C$ et ADMIN$
Toujours par la base de registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\
Dans la partie de droite, créez une nouvelle valeur Dword : AutoshareWks
Affectez lui la valeur : 0

Et pour supprimer le partage “Administration à distance” :

Toujours dans la même clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\
Dans la partie de droite, créez une nouvelle valeur Dword : AutoShareServer
Affectez lui la valeur : 0

Supprimer le partage de “fichier et d’imprimante sur le réseau” de votre connexion Internet.

Supprimer le partage de fichiers et d'imprimante sur le réseau

Supprimer le partage de fichiers et d’imprimante sur le réseau

Cliquer sur l’icône de votre connexion “Internet” ,onglet “propriété“, onglet “Gestion de réseau” et décochez la case “Partages de fichiers et d’imprimantes“.

S’abonner
Notifier de
guest
17 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
Fab

Un article vraiment complet qui fait le tour du probleme (a quand un utilitaire qui nous permettra de configurer notre systeme au top et de façon rapide ? )les resultats apres mise en place des protections parlent d'eux meme

Dante

Article très complet et intéressant. mort aux pirates ;).
Mais n'oubliez pas de précisez le type de valeurs dans la base de regstre (hexadecimal ou decimal).

Laubean

Salut,
pour les valeurs, de 0 à 9, les valeurs sont identiques en Hexa ou décimal, ensuite 10(Dec)=>A(Hex) etc etc…

Ketling

Tres bon article et qui m'a été tres utile mais 2 ptites remarques:

1 – deja dit – valeurs en decimales ou hexa ??

2 – Modifiez la valeur REG_DWORD : MinimumDyamicBacklog en lui affectant la valeur 20

Modifiez la valeur REG_DWORD : MaximumDyamicBacklog en lui affectant la valeur 20000

Modifiez la valeur REG_DWORD : DyamicBacklogGrowthDelta en lui affectant la valeur 10

y'a t'il pas une erreur et doit etre Dynamic au lieu de Dyamic

Bruno

Ben c cool des articles comme ca !!! G suivi a la lettre toutes vos informations résultat de la course ??? Mon ordinateur ne voulait plus demarrer. Arrivé à l'écran d'accueil de windows il se bloquait (Windows est en cours de démarrage). Tout compte fait, j'ai du faire une restauration système à une date antérieure.

Spade

Article assez complet pour la sécurisation d'un pc seul
mais ca seré pas mal de faire un article sur la sécurisation de pcs en réseau pask dès qu'on applique ces modifs sur 1 pc en réseau plus rien ne marche

tripack

ah ! j'ai applique ces tutos et je n'ai plus du tout de connection sous xp pro nada !
j'ai du retourné sous win 98 sur mon dique c

comment faire ? quoi faire ?

Yann

Tout à fait Ketling, il s'agit d'une erreur de frappe que je corrige tout de suite !

Mart

bravo et merci pour ce tutorial qui nous ouvre les portes du Net en fermant les notres 😉

grenouille

Bonjour,
j'ai suivi moi-aussi à la lettre toutes vos recommandations et ai sauté l'étape de la fermeture du port 135 :j'ai téléchargé Zeb Protect qui l'a fermé automatiquement. Question : est-il nécessaire d'apporter les modif dans la base de registre sachant que ce port est déjà fermé ?

pierre

cet article est trés complet d'autant plus que les directives sont simples et relativements efficaces. J'ai bien dit relativement car 2 ports (à savoir le 1025 et 1027) ne veulent pas se fermeret même aprés plusieurs essais. Alors comment faire?…
Merci tout de même

Thierry_le_commentateur

Excellent article, je me dépêche de mettre tout ça dans un .reg pour chaque format C:.
Par contre, un truc qui me dérange :

Ajouté la valeur TcpMaxPortExhausted, puis en regardant si tout c'était bien intégré (je me suis servi de mon .reg), j'ai vu qu'il existait déjà une valeur du nom de TcpMaxPortsExhausted avec la même donnée (dword 5). Elles sont différentes ? Ou une des 2 est obsolètes ? Pour info je suis sous WinXP Pro SP2.

En tout cas beau travail Zebulon 😉

Adamas

En fait je recherche de l’aide !!!
merci pour ce superbe tuto complet mais….

Je viens de respecter toutes ces étapes sous XP et depuis au redémarrage XP, windows met 3 minutes à démarrer en restant figé sur l’image "windows est en cours de démarrage"… il y a surement un service du tuto que j’ai du désactiver ou mettre en manuel qui a du causer ce problème j’imagine mais lequel ????

Merci beaucoup d’avance pour vos conseils et solutions pour ce soucis 😉

Adamas

Voilà donc en effet il y a une petite erreur dans ce tutorial qui pour moi en tout cas à fait ramer le démarrage de windows avec un bon freeze à "windows est en cours de démarrage", il ne faut en effet pas mettre sur "manuel" le service "journal des événements", il faut laisser celui ci en automatique, c’est ce qui a résolu ce méchant ralentissement… 😉

SendOg

!!!!
en desactivant le service client dhcp je ne peux me connecter à internet.

pour info, je branche ma box via la prise ethernet.

cherok00

Salut à tous. Apres avoir appliqué le tuto et constatant la difference incroyable du surf, ma box est freezée et mon pc reste connecté au web. Enorme !! Par contre lorsque je redémarre mon pc, patratrac! Plus de net, et mon invite de commmande m’annonce que le media est déconnecté, plus d’ip , tout çà. Dois passer en ip statique, j’ai pensé à créer un profile switcher pour la modif avant de rebooter. Merci pour vos conseils. Tchatchao 🙂

maxpremier

Bonjour! Un bon gros Bonjour sonore et joyeux! 1 à tesgaz en particulier, et tous ceux, informaticiens et aidants naturels qui participent à des dossiers similaires, pour leur généreuse contribution,leur patience; 2 à ceux qui liront les commentaires jusqu’au bout, je l’espère, avant d’opérer toutes modifications sur leur pc. J’ai peu de chance d’être lu hein? par ordre croissant je suis à la toute fin, schnok! (Robin vient de recevoir une taloche du Joker) Voilà: ces dossiers de sécurité ont été écrit il y a déjà plusieurs années. Force est de nous rendre compte qu’on continue de nous flouer quel… Lire la suite »

17
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x